关于信息安全方面论文范文数据库,与关于提高供电企业信息安全防护...
李阳 程扬
摘 要:随着信息时代的快速到来、电子技术的大肆兴起,国家对电力的使用量就越来越高,电力企业的生产和管理也逐渐普及对信息技术和互联网技术的使用。于是,在新时代下,供电企业的信息安全防护系统就需要对其性能进行不断提升,从而满足生产和生活的需求。本文针对供电企业的信息安全防护的存在现状进行简单梳理,并据此提出能够有效提升供电企业的信息安全防护能力的应对措施。
关键词:电力企业;信息安全;信息安全防护能力
中图分类号:TP393.08 文献标识码:A 文章编号:1671-2064(2018)08-0038-02
电力企业的职责,就是为用电户提供更加方便的电力使用和高质量的服务。在新的时代背景下,电力行业将信息行业、计算机行业等新兴技术引入生产与管理,在带来新的发展与收益的同时也带来了一定的信息安全问题。此时,提升电力企业信息安全防护能力就显得尤为重要。对信息安全防护能力的提升有助于供电系统安全、稳定的高效运行。
1 电力企业信息安全防护的主要目的
1.1 保护信息安全
电力企业进行安全防护的工作主要就是为了保证信息的安全,对信息安全的保护可以说是供电企业保护系统中最为核心的环节,对设备和系统的正常运行起着决定性的作用。信息安全的首要判定标准,就是使信息在长时间内具有一定的连贯性,不会出现中断的情况。此外,还要保证信息不会因为各种外界影响而出现信息损失、信息破坏和信息丢失的情况。信息也一定要有保密性的特点,而不是出于公开的状态。这样可以确保信息不会被恶意窃取从而造成信息的泄露和隐私的曝光。通过对信息安全的实现,才能保证供电企业其他环节的正常运转。
1.2 构建信息安全防护体系
信息安全是一个综合性很强的工程,受到很多不同因素的影响,也需要不同的运行主体进行共同配合、共同协作来实现。供电系统对信息进行安全防护,也是为了形成一个稳固的信息安全防护体系。通过信息的安全检查和评估,形成一定的信息防护网络,保证信息在出现问题时能够有一套完善的体系提供最优的解决方案,按照预设的流程进行调控,减少损失并排除危害。在形成一个稳定运行的信息防护体系后,能够使供电企业加强对信息的保护,从而提高信息的利用率,让供电企业的信息安全防护能力得到提升,实现电力稳定、持续、安全的供应。
2 电力企业信息安全防护的有效措施
无论是在计算机中储存的信息还是在互联网上发布的信息,所有的硬件信息、软件信息和系统信息都要得到一定的保护,避免在外界因素的干扰下出现问题[1]。在面对未知的恶意攻击时也要尽量确保信息的传递不会出现中断的现象,并及时采取措施,避免可能出现的病毒污染和系统瘫痪。所有对信息造成威胁的因素都应加大重视,避免造成不必要的损失。
2.1 設置权限
在访问信息的权限上,也要有一定的权限设定。权限的设置,可以说是保护信息安全的一道重要关口。对可以信赖的人员提供信息的访问资格,而未通过访问权限验证的用户,不能够进行信息的浏览、上传和下载等行为。权限也可以进行层级的设定,高层级的用户能够访问更多的资料,而低层级的用户只能访问有限的资料。无论视频、音频、图像还是文字,都属于信息资料的范围之内。此外,还可以建立管理员把关机制,在低层级用户想要访问自己权限外的数据时,需要经过管理员在线认证对其安全性进行确认,只有经过管理员同意的用户才能进行更多资料的访问。管理员也可以建立加密文件夹,需要在正确输入密码并经过身份验证后才能进行访问。对于一部分不可以被更改的的信息内容,也可以设置成只读模式,防止其他通过访问权限的用户在访问资料时有意或无意将数据内容更改。在执行的过程中,一定要保证管理员具有统领一切的地位,这样才能保证系统安全、有序的运行。
2.2 设置防火墙
防火墙是互联网上最常见、使用最为广泛的安全防护屏障。防火墙是计算机内部与外部网络之间的安全防护系统,对于想要进入计算机内部网络的用户能够进行控制,对计算机起到了一定程度上的保护作用,方式电脑黑客与恶性病毒的入侵。防火墙一般都有控制传入与控制传出的两大功能。有时候会发现在信息防护系统内出现邮件、消息等内容的拦截,这就是防火墙发挥作用的结果。防火墙配备一定的入侵检测功能,对于想要非法进入的信息,可以进行预先的入侵检测,从而减少信息网络中的信息总量,减少冗余信息,保证对信息的浏览和搜索都能在保证速度的基础上不断提升效率。防火墙的使用,能够提供一个洁净的互联网环境,对垃圾信息进行管控,从而为信息提供有力的的保护,让信息系统能够正常运行。
2.3 安装杀毒软件
科技的进步带来更多计算机功能上的进步,系统不断加强稳固性,电脑病毒的强度也进行了升级。按照一般的硬件防护的方式,已经很难对一些功能强大的病毒进行拦截和消灭[2]。所以,就需要通过软件的方式杜绝病毒的侵害。一般情况下,病毒只要找到一个突破口,就会迅速侵占计算机的系统内部。并进行裂变式的蔓延。通过杀毒软件的安装,能够在计算机有病毒进入时,保证文件不受侵害,确保信息的完整性和连续性不受损,从而避免信息的破坏与泄露。电脑病毒实际上就是一种恶性程序,会侵入计算机的运行系统。所以可以使用杀毒软件的扫描功能,在空闲时间自动进行扫描,实时监控进入计算机的信息是否符合安全标准,对可能带有威胁因素的信息进行预防,从而保证信息得到坚固的安全防护。目前,杀毒软件的类型和功能都有了更多的创新,安装杀毒软件也更加的简单方便,而且,就算是功能非常强大的杀毒软件,基本上也不会进行收费。
2.4 保护主机安全
供电企业的主要业务和主要系统的运行,都要在主机部分进行。主机上储存了大量的重要资料,一旦处于核心位置的主机发生不良状况,就会使企业受到不可逆转的损失。在对主机的管理和防护中,一定要采取最严格的措施进行防护。比如,定期对重要的的主机进行扫描,找到其中存在的漏洞并进行修复。漏洞有可能潜藏在操作系统、内部数据库等各个地方。同时定期对主机进行一定的加固与强化,安装软件的补丁,并对身份识别系统进行强化,保证主机不会受到外来力量的侵害和攻击,从而提升供电企业的信息安全防护能力。
2.5 增强安全意识
操作人员在实践过程中,首先需要格外注意的是安全意识的培养,其次才是去保障技术能够更好的利用。对安全意识的普及教育,有两种主要的方法手段。第一,要定期或不定期进行信息安全意识的养成训练,让操作人员能够深刻了解信息安全在供电企业中的重要意义,并且可以让操作人员在实际操作时面对各种情况下出现的信息安全问题都能在有一定了解的基础上采取合理、有效的方式,将信息安全隐患排除。第二,要定期对操作人员进行专业操作技能方面的技能训练,让操作人员能够通过训练,养成良好的操作习惯,一切按照标准的流程进行,对会影响信息系统、威胁信息安全的行为说不。
2.6 优化系统配置
电力供应的正常运行,要依靠供电企业的信息安全防护系统的正产运转,为了避免电力供应系统不会出现瘫痪的状况,就要注重对计算机信息系统的保护。所以,要预先的准备好有针对性、有科学依据的应对措施。一般来说,供电企业可以使用双电源进行预防,与此同时,双线路也是不错的选择。目前,我国有些供电企业在进行电力供应时,常常会配置交换机,但单核心的设备在信息防护的安全性提升方面起不到有效的作用,有时还会起到一定的抑制作用。这时候,就需要把单核心设备换成冗余核心设备,从而提升对信息与系统的保护能力。在有故障出现的时候,也能给设备维修的员工提供充裕的时间进行分析和准备。
3 结语
供电企业是我国的基本产业之一,电力企业的发展决定了我们生活中的许多环节,也对我国的经济发展有着巨大的影响。在新的时代环境下,供电企业的电力系统应该不断发展以适应生产和生活需要。在电力信息的安全防护工作上,也一定要将防护能力大幅提升,从而促进供电企业的信息安全防护水平,保证电力信息安全防护系统的正常运行。
参考文献
[1]李斌,蔡玉梅.电力系统计算机网络信息安全的防护[J].南方农机,2017,48(13):115+117.
[2]钟志琛,尚方,刘生.新一代信息安全防护体系架构研究[J].中国电力,2016,49(S1):16-20.
